Google дає розробникам більше часу для виправлення вразливостей

1 хв. читання

Google змінює правила програми Project Zero. Раніше інформація про вразливості публікувалась або одразу після виходу патча, або ж через 90 днів, якщо помилку так і не виправили. За це проєкт неодноразово критикували, адже розробники випускали патчі якомога швидше, не завжди турбуючись про якість.

У 2020 році команда Project Zero в будь-якому разі чекатиме 90 днів перед тим, як розповісти громадськості про вразливості.

Виправили баг за 20 днів? Ми опублікуємо всю інформацію на 90-й день. Виправили баг за 90 днів? Ми опублікуємо всю інформацію на 90-й день.

Це дозволить розробникам ретельніше працювати над виправленням проблеми. Якщо вони швидко знайдуть рішення, то матимуть більше часу, аби перевірити й покращити його. Якщо ж компанія захоче та узгодить це з командою Project Zero, інформацію про вразливість можуть опублікувати і раніше.

Google протестує нові правила протягом усього 2020 року. Якщо все буде добре, то їх можуть залишити і надалі.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація